النفط يستهل العام الجديد على انخفاض    البرازيل تفتح تحقيقاً بشأن خدمات مايكروسوفت السحابية    توني: كنت أتمنى تسجيل (هاتريك) في شباك النصر    خيسوس: الأهلي فاجأنا والدوري أصبح الآن أكثر إثارة    عبد الإله العمري: الدوري مازال طويلًا.. واللقب نصراوي    الأهلي يُلحق بالنصر الخسارة الأولى في دوري روشن للمحترفين    غوارديولا يشعر بأنه محظوظ بعد رحيل ماريسكا عن تشيلسي    ضبط 6 يمنيين في جازان لتهريبهم (90) كيلوجرامًا من نبات القات المخدر    المملكة توزّع (1,500) سلة غذائية للنازحين في محلية شيكان بالسودان    جدة تستضيف كأس الخليج العربي ال 27 في سبتمبر 2026    أنجيلينا جولي تزور الجانب المصري من معبر رفح الحدودي مع غزة    ليلة من الفرح والأصالة… صامطة تقدّم أبهى صورة للتراث الجازاني    حدائق جيزان تتجهّز… تزامنًا مع مهرجان جازان 2026    المعادن النفيسة تفتتح 2026 على ارتفاع بعد عام تاريخي    الأمن العام يشارك في تمرين «وطن 95» لقطاعات قوى الأمن الداخلي    خطيب المسجد النبوي: ادعاء علم الغيب كفر ومنازعة لله في ربوبيته    دوري يلو 14.. أبها والدرعية ينتصران قبل القمة.. والعروبة يحسم الديربي    "ختام العام" قصيدة للشاعر عبدالعزيز سليمان الفدغوش        مجلس إدارة الجمعية التعاونية ببيشة يناقش الخطة الاستثمارية    خطيب المسجد الحرام: الضعف البشري يوجب التوكل على الله ويحذر من الإعجاب بالنفس    محمد بن بريدي الشهراني في ذمة الله        فِي الكَلِمَةِ وتَحَوُّلاَتِهَا    رواية (قلوب قاتلة).. بين أدب البحر والجريمة    تحليل الخطاب التلفزيوني    المحاكم من عامة إلى متخصصة    المملكة تعيد تعريف التنافسية غير النفطية    الإكثار من الماتشا خطر صحي يهدد الفتيات    هل تستطيع العقوبات تغيير مسار الصراع؟    البرازيل: المحكمة العليا تأمر بإعادة بولسونارو للسجن بعد خروجه من المستشفى    "هيكساجون" أكبر مركز بيانات حكومي في العالم في الرياض    نائب أمير الشرقية يطلع على مبادرة "مساجدنا عامرة" و يطلع على أعمال جمعية "إنجاب"    فريق طبي ب"مركزي القطيف" يحقق إنجازا طبيا نوعيا بإجراء أول عملية استبدال مفصل    بنك فيجن يعزز حضوره في السوق السعودي بالتركيز على العميل    السعودية وتشاد توقعان برنامجا تنفيذيا لتعزيز التعاون الإسلامي ونشر الوسطية    نزاهة تحقق مع 466 مشتبها به في قضايا فساد من 4 وزارات    حرس الحدود يشارك في التمرين التعبوي المشترك «وطن 95»    كرنفال ال60 يوما يحيي ثراث وهوية جازان    إرشادات أساسية لحماية الأجهزة الرقمية    أمير القصيم يزور معرض رئاسة أمن الدولة    «عالم هولندي» يحذر سكان 3 مدن من الزلازل    في 26 أولمبياد ومسابقة آيسف العالمية.. 129 جائزة دولية حصدها موهوبو السعودية    أكد أن مواقفها ثابتة ومسؤولة.. وزير الإعلام اليمني: السعودية تحمي أمن المنطقة    طالب إسرائيل بالتراجع عن تقييد عمل المنظمات.. الاتحاد الأوروبي يحذر من شلل إنساني في غزة    تلويح بالحوار.. وتحذير من زعزعة الاستقرار.. الاحتجاجات تتسع في إيران    "التعاون الإسلامي" تجدد دعمها للشرعية اليمنية ولأمن المنطقة واستقرارها    أطول كسوف شمسي في أغسطس 2027    مسابقة أكل البطيخ تودي بحياة برازيلي    عملية لإطالة عظم الفخذ لطفل    إجماع دولي على خفض التصعيد ودعم الحكومة اليمنية    أول عملية لاستبدال مفصل الركبة باستخدام تقنية الروبوت    نائب أمير تبوك يستقبل رئيس وأعضاء مجلس إدارة جمعية طفلي الطبية بالمنطقة    تكليف عايض بن عرار أبو الراس وكيلاً لشيخ شمل السادة الخلاوية بمنطقة جازان    «وطن 95».. تعزيز جاهزية القطاعات الأمنية    فلما اشتد ساعده رماني    باحثون يطورون نموذجاً للتنبؤ بشيخوخة الأعضاء    خادم الحرمين الشريفين وسمو ولي العهد يعزيان أسرة الخريصي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ثغرة في جوالات جالكسي تهدد بمحو البيانات دون سابق إنذار
محمد العصيمي نشر في مكة الآن يوم 26 - 09 - 2012

اكتشف خبير المعلوماتية والأمن الإلكتروني والباحث في الجامعة التقنية في برلين "رافي بورغاأنوكار"
ثغرة خطيرة موجودة بهواتف "سامسونغ غالاكسي" الذكية، تؤدي إلى محو ومسح كافة البيانات والمحتويات الموجودة على الهاتف وإعادة تعيينه إلى إعدادات وبيانات المصنع دون موافقة المستخدم على هذا الأمر
وذلك في ضوء مشاركته في الدورة الثامنة لمؤتمر "Ekoparty" المختص بأمن وحماية المعلومات، الذي يسلط الضوء على كل ما هو جديد في تأمين المعلومات وحماية الأنظمة التكنولوجية من التهديدات والمخاطر الأمنية، الذي تم انعقاده في العاصمة الأرجينتينية بوينس آيرس.
وتكمن هذه الثغرة في جزأين: الأول عن طريق شفرة محددة خاصة ب"USSD" وهي اختصار ل"Unstructured Supplementary Service Data" وهي عبارة عن خدمة من خدمات برتوكول "GSM" ترتكز عليها أغلب الشركات في معظم دول العالم كوسيلة تواصل تفاعلية بين شبكتها والمستخدم، متضمنة شبكات التواصل الاجتماعي وخدمات سداد قيمة الفواتير والمعاملات المصرفية.
وأوضح الخبير المعلوماتي في مقطع فيديو تحت عنوان "خطورة برتوكول USSD في الشبكة الخليوية"، أن هناك شفرة مكونة من أحد عشر حرفاً وهي "USSD-Code *2767*3855#" موجودة في معظم هواتف "سامسونغ غالاكسي" المعتمدة على نظام تشغيل "أندرويد" تؤدي حتماً إلى مسح البيانات بأكملها على الهاتف من دون سابق إنذار لاتخاذ التدابير والاحتياطات الوقائية اللازمة، وذلك عند زيارة صفحة ويب ضارة أو موقع إلكتروني خبيث غير معلوم بالنسبة للمستخدم أو عن طريق شرائح "NFC-Tags" المبرمجة، لن يكون لدى المستخدم أي خيار أو فرصة لإلغاء عملية المسح أو التراجع عنها.
أما الجزء الثاني فينحصر في إمكانية القيام بهذه العملية عن طريق خدمة "WAP-Push" وهو اختصار ل"Wireless Application Protocol" وتعني "برتوكول التطبيقات اللاسلكية"، أي أنه يمكن إعادة ضبط الهاتف الذكي على إعدادات المصنع الافتراضية عن بعد من خلال الرسائل النصية القصيرة "SMS".
ووفقاً للموقع الإلكتروني التقني "Slashgear"، فعند اختبار هواتف "غالاكسي إس 3" و"غالاكسي إس 2" و"Galaxy Beam" و"Galaxy S Advance" و"Galaxy Ace"، تبين أن الثغرة موجودة في الإصدارات "أندرويد 2.3.6"، و"أندرويد 4.0.3"، بينما الإصدارات التي حصلت على ترقية لأحدث نسخة من نظام تشغيل أندرويد المعروفة باسم "جيلي بين"، فلم تسجل أي خلل وتم سد الثغرة الخطيرة.
وهذا لا يعني أن الثغرة موجودة في شفرة نظام التشغيل "أندرويد"، بل الأمر يتعلق بخلل ما في واجهة مستخدم سامسونغ الجديدة "Touchwiz".
"وتودشركة سامسونج أن تكد لعملائها أن المسألة الأمنية الأخيرة بشأن جالاكسي S III تم حلها من خلال تحديث برنامج. وتوصي جميع عملاء جالاكسي S III بتحميل التحديث الاخير، والذي يمكن أن يتم بسرعة وسهولة عبر خدمة via air (OTA) "،.
وينصح سامسونج أصحاب جالاكسي S III بتحميل وتثبيت التحديث الاخير في أقرب وقت ممكن.

انقر هنا لقراءة الخبر من مصدره.